Logg på med Microsoft
Logg på, eller opprett en konto.
Hei,
Velg en annen konto.
Du har flere kontoer
Velg kontoen du vil logge på med.

Vis produkter som denne artikkelen gjelder.

Sammendrag

Denne sikkerhetsoppdateringen for Microsoft .NET Framework løser en sikkerhet funksjonen sikkerhetsproblemet som .NET Framework (og .NET-Core) komponenter ikke helt validere sertifikater. Hvis du vil ha mer informasjon om dette sikkerhetsproblemet, kan du se Microsoft Common Vulnerabilities and Exposures CVE-2017-0248.

Denne oppdateringen inneholder også forbedring av sikkerheten hurtigreparasjoner til Windows presentasjon Framework PackageDigitalSignatureManager -komponentens mulighet til å signere pakker med SHA256 hash-kodealgoritmen.

Viktig

  • Hvis du installerer en språkpakke etter at du installerer denne oppdateringen, må du installere denne oppdateringen på ny. Vi anbefaler derfor at du installerer alle språkpakker før du installerer denne oppdateringen. Hvis du vil ha mer informasjon, se Legge til språkpakker i Windows.

Hvis du vil ha mer informasjon om denne sikkerhetsoppdateringen

Advarsel

Det kan oppstå alvorlige problemer hvis du endrer registeret feilaktig ved å bruke Registerredigering eller en annen metode. Disse problemene kan kreve at du installerer operativsystemet på nytt. Microsoft garanterer ikke at disse problemene kan løses. Endre registret på eget ansvar.

  • Forbedret nøkkel Bruk (EKU) er beskrevet i RFC 5280 i delen 4.2.1.12: denne filtypen angir ett eller flere formål for sertifisert offentlige nøkkelen kan brukes, i tillegg til eller i stedet for grunnleggende formål som er angitt i nøkkelbruk-tillegget. For eksempel et sertifikat som er brukt til godkjenning av en klient til en server må være konfigurert for klientgodkjenning. På samme måte er et sertifikat som er brukt for godkjenning av en server må være konfigurert for servergodkjenning.

    Når sertifikater brukes til godkjenning, undersøker godkjenner klienten sertifikat og søker etter riktig formål objekt-IDen i programpolicyer utvidelser. Objekt-IDen for klientgodkjenning er for eksempel 1.3.6.1.5.5.7.3.2. Når et sertifikat brukes til klientgodkjenning, må denne objekt-IDen være til stede i EKU-tillegg for sertifikatet eller godkjenning mislykkes. Sertifikater som har ingen utvidelse EKU fortsette å godkjenne på riktig måte.

    Hvis du ikke finner riktig utgitt sertifikater midlertidig, kan du velge å delta i eller ut av sikkerhet endring på tvers av alle operasjoner som datamaskinen slik at du unngår eventuelle effekter for tilkobling. Hvis du vil gjøre dette, kan du angi følgende register nøkkel innstillinger, avhengig av hvilken din apptillinger er rettet mot .NET Framework -versjon.

    Metode 1: Oppdatering av registernøkkelen (tilgjengelig for alle versjoner)

    Obs! Denne registeroppføringen må være en DWORD-oppføring.

    • For 32-biters prosesser i 32-biters og 64-biters prosessen på 64-biters system:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

    • For 32-biters prosesser på 64-biters system:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

    Du kan også melde seg ut på en per-apptillinger basis. Følgende alternativer er tilgjengelige for å deaktivere denne endringen gjør at at apptillinger kompatibilitet opprettholdes.

    Metode 2: Deaktivere policyen for enkeltprogrammer

    Obs! Thans register oppføringen må være en DWORD-oppføring. Den eneste gyldige verdien er 0. Alle andre verdien er ignorert.

    • For 32-biters prosesser i 32-biters og 64-biters prosessen på 64-biters system:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    • For 32-biters prosesser på 64-biters system:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    Metode 3: bruke Skjermkonfigurasjons-APIen (tilgjengelig for .NET Framework 4.6 og senere versjoner)

    Starter i den 4.6 for .NET Framework, kan du endre konfigurasjonen på en programnivå via kode, en programkonfigurasjon, eller endringer i registret.

    Konfigurere bryteren i.NET Framework 4.6

    Obs! i følgende eksempler deaktiverer sikkerhetsfunksjonen.

    • Programmatically

      Det første programmet gjør kjøres koden nedenfor. Dette er fordi tjenestebehandling initialiseres bare én gang.
        private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true);

    • Application configuration

      Hvis du vil endre konfigurasjonen for programmet, kan du legge til følgende oppføring:
        <runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime>

    • Registernøkkel (global maskin):

      Registry location: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName

      Type: Streng
      Verdi: "true"

    Obs! Som standard, Switch.System.Net.DontCheckCertificateEKUsName = Sann for alle .NET Framework 4. x programmer som kjører på den .NET Framework 4.6 og senere versjoner.

  • Hvis du vil ha mer informasjon om denne sikkerhetsoppdateringen i forhold til Windows Server 2012, se følgende artikkel i Microsoft Knowledge Base:

    4019113 sikkerhet og kvalitet Samleoppdatering for .NET Framework 3.5 Service Pack 1, 4.5.2, 4.6, 4.6.1 og 4.6.2 oppdateringene for Windows Server 2012: 9. mai 2017

Slik skaffer og installerer du oppdateringen

Metode 1: Windows Update

Denne oppdateringen er tilgjengelig via Windows Update. Når du aktiverer automatisk oppdatering, vil denne oppdateringen lastes ned og installeres automatisk. Hvis du vil ha mer informasjon om hvordan du kan få oppdateringer automatisk, kan du se Windows Update: vanlige spørsmål om.
 

Metode 2: Windows Software Update Services (WSUS)

Bruk følgende fremgangsmåte på WSUS-serveren:

  1. Klikk Start, Administrativeverktøy, og klikk deretter Microsoft Windows Server Update Services 3.0.

  2. Utvid datamaskinnavnog klikker deretter handlingen.

  3. Klikk Importer oppdateringer.

  4. WSUS åpner et webleservindu, der du kan bli bedt om å installere en ActiveX-kontroll. Du må installere ActiveX-kontrollen for å fortsette.

  5. Når kontrollen er installert, vil du se skjermbildet Microsoft Update-katalogen . Angi 4019113 i søkeboksen , og klikk deretter Søk.

  6. Finn .NET Framework-pakkene som samsvarer med den operativsystemer, språket og prosessorene i ditt miljø. Klikk Legg til for å legge dem til i handlekurven.

  7. Når du har valgt alle pakkene du trenger, klikker du Vis handlekurv.

  8. Klikk Importer for å importere pakkene til WSUS-serveren.

  9. Velg Lukk når pakkene er importert for å gå tilbake til WSUS.

Oppdateringene er nå tilgjengelig for installasjon via WSUS.

Oppdatere informasjon om distribusjon av

For detaljer om distribusjon for denne sikkerhetsoppdateringen, kan du gå til følgende artikkel i Microsoft Knowledge Base:

20170509 distribusjon av informasjon om sikkerhetsoppdatering: 9. mai 2017

Informasjon om fjerning av oppdatering

Obs! Vi anbefaler ikke at du fjerner eventuelle sikkerhetsoppdateringen.

Hvis du vil fjerne denne oppdateringen, kan du bruke elementet programmer og funksjoner i Kontrollpanel.

Informasjon om omstart

Denne oppdateringen krever ikke omstart av systemet etter at du bruker den med mindre filene som oppdateres, er låst, eller som brukes.

Informasjon om erstatning av oppdatering

Denne oppdateringen erstatter ikke alle tidligere utgitte oppdateringer.

Filinformasjon

Navn på installasjonspakke

Pakken Hash SHA-1

Pakken Hash SHA-2

Windows8-RT-KB4014506-x64.msu

8A04C235576F908D31712C6B50D67C356D09F1A1

F74E36660A062B7D04DE0299B8C72D093DC4A374912979E3B636B4EDC6D8EBC7


Den engelskspråklige (USA) versjonen av denne hurtigreparasjonen installerer filer med attributtene som er oppført i tabellene nedenfor. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Datoene og klokkeslettene for disse filene på den lokale datamaskinen din, vises i lokal tid sammen med den gjeldende tidsforskjellen for sommertid (DST). I tillegg kan datoene og klokkeslettene endres når du utfører bestemte operasjoner på filene.

For alle x64-baserte systemer

Filnavn

Filversjon

Filstørrelse

Dato

Tid

msvcp120_clr0400.dll

12.0.52512.0

690,016

09-Mar-2017

20:22

msvcr120_clr0400.dll

12.0.52512.0

993,632

09-Mar-2017

20:22

penimc.dll

4.6.1647.0

97,432

27-Mar-2017

04:01

presentationframework.dll

4.6.1647.0

6,190,960

27-Mar-2017

04:08

presentationhost_v0400.dll

4.6.1647.0

254,680

27-Mar-2017

04:01

presentationnative_v0400.dll

4.6.1647.0

1,107,680

27-Mar-2017

04:01

system.core.dll

4.6.1647.0

1,349,280

27-Mar-2017

04:08

system.management.dll

4.6.1646.0

415,424

20-Mar-2017

08:06

system.windows.controls.ribbon.dll

4.6.1647.0

742,808

27-Mar-2017

04:08

system.xaml.dll

4.6.1647.0

631,456

27-Mar-2017

04:08

system.dll

4.6.1647.0

3,506,824

27-Mar-2017

04:08

windowsbase.dll

4.6.1647.0

1,277,768

27-Mar-2017

04:08

wminet_utils.dll

4.6.1646.0

188,080

20-Mar-2017

08:01

wpfgfx_v0400.dll

4.6.1647.0

2,262,712

27-Mar-2017

04:01

presentationcore.dll

4.6.1647.0

3,504,320

27-Mar-2017

04:01

system.data.dll

4.6.1636.0

3,454,640

30-Nov-2016

06:43

presentationframework.dll

4.6.1647.0

6,190,960

27-Mar-2017

04:08

system.core.dll

4.6.1647.0

1,349,280

27-Mar-2017

04:08

system.management.dll

4.6.1646.0

415,424

20-Mar-2017

08:06

system.windows.controls.ribbon.dll

4.6.1647.0

742,808

27-Mar-2017

04:08

system.xaml.dll

4.6.1647.0

631,456

27-Mar-2017

04:08

system.dll

4.6.1647.0

3,506,824

27-Mar-2017

04:08

windowsbase.dll

4.6.1647.0

1,277,768

27-Mar-2017

04:08

msvcp120_clr0400.dll

12.0.52512.0

484,552

09-Mar-2017

20:22

msvcr120_clr0400.dll

12.0.52512.0

987,848

09-Mar-2017

20:22

penimc.dll

4.6.1647.0

81,560

27-Mar-2017

04:08

presentationhost_v0400.dll

4.6.1647.0

197,848

27-Mar-2017

04:08

presentationnative_v0400.dll

4.6.1647.0

826,592

27-Mar-2017

04:08

system.core.dll

4.6.1647.0

1,349,280

27-Mar-2017

04:08

wminet_utils.dll

4.6.1646.0

136,368

20-Mar-2017

08:06

wpfgfx_v0400.dll

4.6.1647.0

1,759,920

27-Mar-2017

04:08

presentationcore.dll

4.6.1647.0

3,521,880

27-Mar-2017

04:08

system.data.dll

4.6.1636.0

3,389,616

30-Nov-2016

06:49

 

Slik får du tak i hjelp og støtte for denne sikkerhetsoppdateringen

Gjelder

Denne artikkelen gjelder for følgende:

  • Microsoft .NET Framework 4.6.2 når den brukes med:

    • Windows Server 2012

Facebook LinkedIn E-post
ABONNER PÅ RSS-FEEDER

Trenger du mer hjelp?

Vil du ha flere alternativer?

Oppdag Community

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Abonnementsfordeler for Microsoft 365

Microsoft 365-opplæring

Microsoft Sikkerhet

Tilgjengelighetssenter

Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.

Spør Microsoft-fellesskapet

Teknisk fellesskap for Microsoft

Windows Insider-medlemmer

Microsoft 365 Insiders

Var denne informasjonen nyttig?

Hvor fornøyd er du med språkkvaliteten?
Hva påvirket opplevelsen din?
Når du trykker på Send inn, blir tilbakemeldingen brukt til å forbedre Microsoft-produkter og -tjenester. IT-administratoren kan samle inn disse dataene. Personvernerklæring.

Takk for tilbakemeldingen!

×